Nadiren kullanılan tek amaçlı şifrelerin saklanması

Kullanımlarının doğası gereği, yöneticilerin ezberlemesini bekleyemeyeceğiniz şifrelerin depolanmasını nasıl ele alırsınız? Gibi:

• Herkes kendi hesabını yönetici haklarıyla kullanmak için oturum açtığında yönetici / kök şifresi
• Yalnızca yapılandırma sırasında ayarlanan hizmet hesabı parolaları, örneğin SqlServerAgent, SharePointSearchService, vb.
• Tüm şirket için web kayıtları, örneğin Google Web Yöneticisi Araçları, GoDaddy / VeriSign, MSDN vb.

Kesinlikle birçok farklı alan için tek bir şifre kullanmak istemiyorum. Düşündüğümüz seçenekler:

• Ağ paylaşımındaki şifreli dosya
• Paylaşılan KeePass veritabanı
• Şifre korumalı Wiki
• Her alan için küçük modifikasyonlu tek temel şifre

Bu, işyerinde kilitli masamdaki bir not defterinde saklanan bir kerelik kullanım şifresi ile evden şifre korumalı bir PFX dosyası yüklemeye çalışırken akla geliyor.

Birkaç teknoloji ile bir şovda çalışıyorum. Keepass / Keepassx kullanıyoruz ve dosyalar, yalnızca anahtar tabanlı kimlik doğrulaması ile SSH aracılığıyla erişilebilen bir alt sürüm deposunda saklanıyor.

VCS'yi kullanmak, şifre kasalarının bir kopyasını çevrimdışı ve güncel tutmamızı sağlar. Şifre dosyanızı sunucuda tutarsanız, sunucu başarısız olduğunda veya internette depolanırsa ne olur, internet başarısız olduğunda ne olur.

Kişisel şifreleri saklamak için açık kaynaklı PasswordSafe uygulamasını kullanıyorum . Veritabanı dosyasını bir DropBox biriminde tutuyorum, bu yüzden her yerden erişilebilir. (şapka ipucu: Joel )

Parola veritabanı dosyasının bir ağ paylaşımında tutulmaması için hiçbir neden yoktur ve parola dosyasını salt okunur modda açma seçeneği vardır.

Nadiren oturum açmanız gereken hizmetleri kurarken, en belirsiz parolayı (örneğin md5 karma işleminin başlangıcı) kullanmaya ve sonra sadece şifreli / parola korumalı bir elektronik tabloda saklamaya çalışıyorum.

Birisi alan adınızın şifresini bir şekilde tüm sisteme erişebileceği konusunda endişelenmenizi önler.

Parolaları passwordsafe'e (veya varyantlarından birine ) kaydediyorum ve passwordsafe veritabanını dropbox tarafından paylaşılan bir klasörde tutuyorum . (Dropbox, dosyaları çevrimiçi olarak ve birden çok bilgisayarda senkronize eder).

Ben Linux kullanmak ve çoğunlukla komut satırı kullanmak pwsafe bazen ve MyPasswordSafe - ubuntu depolarında hem mevcut.

Dropbox, Windows, Mac ve Linux'ta çalışır ve her üç platformda da şifre güvenli biçimini kullanan programlar vardır. Orijinal Windows üzerinde çalışır, bir var java versiyonu Windows, Mac ve Linux üzerinde çalışır. Daha kapsamlı bir liste için Windows, Windows Mobile, Mac, Linux, BSD, Solaris, perl modülleri, C # desteği için platform desteğini gösteren ilgili projeler sayfasına bakın ...

Tek kullanımlık şifreler için ayarladım ve unutuyorum. Bununla bir şey yapmam gerekiyorsa, tek bir amacı olduğunu bilerek tekrar sıfırlarım. Bu da hesabı ikinci bir amaçla kullanmamı engelliyor. Hesap adı amaca uygun olacaktır ve uzun, uzun soluklu bir ad olabilir.

Kullandığım KeePass ve Linux alternatif KeePassX bir ağ paylaşımında. Özellikle bir düzenleme yapmam gerekmediği sürece her zaman salt okunur olarak aç.

Sen gibi bir araç kullanabilirsiniz passwordmaker sizin için karma şifreleri oluşturun.